Google пусна актуализация на сигурността за операционната си система Android, която отстранява 45 уязвимости, включително критичен бъг в библиотеката за компютърни шрифтове FreeType. Уязвимостта, обозначена като CVE-2025-27363 позволяваше на нападателите да изпълняват произволен код на устройството без никакво действие от страна на потребителя.

Според BleepingComputer уязвимостта е открита от експерти от Facebook през март. Тя засяга всички версии на FreeType до версия 2.13.0, издадена през февруари 2023 година. Съобщава се също, че има индикации, че експлойтът вече е бил използван в ограничени целеви атаки.

Уязвимостта възниква при обработката на злонамерени файлове с TrueType GX шрифтове. В допълнение към FreeType актуализациите отстраняват уязвимости в компонентите Framework, System, Google Play и ядрото на Android, както и в чипсетите на MediaTek, Qualcomm, Arm и Imagination Technologies. Повечето от тези бъгове позволяват повишаване на привилегиите в системата и са с високо ниво на заплаха.

Налични са поправки за Android 13, 14 и 15, въпреки че не всички уязвимости засягат всяка от тези версии. Струва си да се има предвид, че Android 12 официално спря да получава актуализации на сигурността от 31 март, а по-старите версии останаха напълно незащитени. Възможно е обаче Google да пусне някои критични поправки чрез системните актуализации в Google Play, но без да ги гарантира за по-старите устройства.

За да проверите за актуализации, трябва да отидете в „Настройки → Сигурност и поверителност → Система и актуализации → Актуализация на сигурността и да докоснете „Проверка за актуализации“. Точният път може да варира в зависимост от модела и производителя на устройството.

Експертите препоръчват на собствениците на смартфони с Android 12 и по-стари да преминат към по-нова версия на операционната система или да инсталират персонализиран фърмуер с актуални кръпки. В противен случай устройствата остават уязвими на атаки.